Importante: Ahora puede aprovisionar blocs de notas y clases a escala mediante métodos alternativos que se describen aquí: Aprovisionamiento de clases a escala con PowerShell y Microsoft Graph.
De acuerdo con la Iniciativa de Futuro Seguro de Microsoft y para hacer frente al creciente número de amenazas cibernéticas, estamos realizando un cambio en la API pública para blocs de notas de clase de OneNote.
¿Qué es la actualización?
A partir del 31 de marzo de 2025, dejaremos de admitir los tokens de autenticación con permisos de aplicación en la API pública de los blocs de notas de clase de OneNote no conectados a grupos unificados (también conocido como Grupos de Microsoft 365).
Aunque estos tokens solo de aplicación son fáciles de usar, pueden aprovecharse más fácilmente en comparación con métodos de autorización más sofisticados.
Cómo saber si esta actualización afecta a mi servicio?
-
Estos cambios no afectarán a su servicio si no usa una aplicación interna personalizada o de terceros (una "aplicación") para realizar operaciones en blocs de notas de clase de OneNote (por ejemplo, creación, aprovisionamiento, copia de seguridad) en su centro educativo o distrito.
-
El servicio no se verá afectado por estos cambios si usa una "aplicación", pero solo realiza operaciones con permisos "delegados" (también conocidos como aplicaciones y usuarios).
-
Estos cambios no afectarán a su servicio si usa una "aplicación", pero solo realiza operaciones con blocs de notas de grupo unificados conectados a clases de Microsoft Teams.
-
Su servicio puede verse afectado si usa una "aplicación" que realiza operaciones en blocs de notas de clase de OneNote que no son blocs de notas de grupo unificados conectados a Teams. Como ejemplo:
-
Su servicio se verá afectado si tiene una aplicación interna personalizada que aprovecha las direcciones URL raíz del servicio para blocs de notas en OneDrive para la Empresa y en los blocs de notas del sitio de SharePoint, como se documenta aquí.
-
El servicio se verá afectado si tiene una aplicación interna personalizada que realiza operaciones en blocs de notas de clase de OneNote que no son blocs de notas de grupo unificados conectados a Teams y usa tokens asociados con cualquiera de los siguientes ámbitos (permisos):
-
¿Qué acción es necesaria por mi parte?
Antes del 31 de marzo de 2025, las aplicaciones de terceros que usen tokens de solo aplicación deberán migrarse a un formulario de autorización más seguro. Esta actualización es necesaria para mejorar la seguridad de los datos.
Estos son los pasos que puede seguir para introducir una forma de autorización más segura:
-
Si confía en un socio integrador de sistemas u otra solución de terceros para realizar operaciones en blocs de notas de clase de OneNote que no son de Teams en su inquilino, comparta este boletín de soporte técnico con ellos para que puedan realizar otras acciones.
-
Si tiene su propia aplicación interna personalizada que realiza operaciones en los blocs de notas de clase de OneNote, que no son blocs de notas de grupo unificados conectados a Teams y usa tokens solo de aplicación, tendrá que cambiar a usar cuentas de usuario de administrador de inquilinos globales o de propietario de OneDrive para obtener autorización para la aplicación.
-
Si es un partner integrador de sistemas, la aplicación exacta que había ejecutado anteriormente como solo aplicación ahora puede ejecutarse mediante una cuenta de usuario de Administrador de inquilinos global. Para ello, es posible que necesite una cuenta de usuario de administrador de inquilinos global aprovisionada por el inquilino mediante la aplicación.
¿Qué pasará si no hago nada?
Las solicitudes a los blocs de notas de OneDrive para la Empresa y sitios de SharePoint que usen tokens con permisos de aplicación devolverán 401 errores no autorizados a finales de marzo.
Agradecemos tu cooperación en la realización de estos cambios necesarios para garantizar la seguridad de tus datos. Cualquier pregunta o duda se puede enviar a apponly-cnb@microsoft.com.
